【非原创】渗透五月天官方站
昨天突然心血来潮,想搞几个非主流站。然后百度:非主流
在第一页挑了一个安全防范措施相对其他站来说比较低的。
用了各种神器,毫无效果 。 于是查了下C段,在C段里发现了五月天官网这个站
于是邪恶的渗透开始了。
不多说,直接上图 。 总结来说这次渗透还是比较失败的。
这个变态的管理不知道把后台藏那了
貌似可以注入,阿帕奇
快看这是啥?你们懂的。 一开始普通检测了下发现密码是admin ,结果感觉不太可能吧,这
种站会有弱口令? 于是Wy基佬爆出了管理密码,然后我吃完饭去网吧重新验证了下,密码和Wy爆的一样。
爆出了管理密码就该找后台了,这变态的管理不知道把后台藏那了。
用爬虫爬了下还是没发现,然后又用各种扫后台的扫了一下 也没有。
站点根目录下存在robots.txt访问了下
毫无利用价值啊!也没有发现后台
发现了这个,哇咔咔。服务器是linux的
继续挖
求爆啊!呜呜呜。管理账户进不去。无弱口令
管理账户一样进不去,也不存在弱口令
呜呜呜,本次坑爹渗透结束。
都 怪 MT哥这B不帮忙爆啊! 得到9哥的提醒,既然能够删除就肯定能够修改,渗透还没结束,期待吧!